Libera circulație a datelor fără caracter personal în Uniunea Europeană

ASPECTE-CHEIE

Regulamentul se aplică prelucrării datelor fără caracter personal¹ care:

• este furnizată ca serviciu utilizatorilor care locuiesc în UE;
• este efectuată de o persoană fizică, o întreprindere sau o organizație din UE, pentru propriile sale nevoi.

Regulamentul interzice măsurile cunoscute drept cerințe de localizare², care restricționează prelucrarea datelor la un anumit teritoriu din UE, cu excepția cazului în care măsurile respective sunt justificate din motive de securitate publică.

Țările UE trebuie:

• să informeze imediat Comisia Europeană cu privire la orice posibilă nouă cerință de localizare a datelor;
• până la 30 mai 2021, să abroge orice cerințe de localizare nejustificate sau să notifice Comisiei eventualele cerințe pe care le consideră justificate;
• să înființeze un punct național unic de informare online care să conțină toate cerințele de localizare actualizate;
• să desemneze un punct unic de contact care să asigure legătura și să coopereze cu omologi din ale țări ale UE și cu Comisia, în special în ceea ce privește solicitările de asistență.

Autoritățile publice pot solicita acces la date situate într-o altă țară a UE sau stocate ori procesate în cloud și necesare pentru îndeplinirea atribuțiilor lor oficiale.

Comisia trebuie:

• să publice pe site-ul propriu linkuri spre punctele naționale unice de informare online și să actualizeze periodic o listă consolidată a cerințelor de localizare;
• până la 29 mai 2019, să ofere orientări privind interacțiunea dintre acest regulament și Regulamentul (UE) 2016/679 privind prelucrarea și transferul datelor cu caracter personal, în special date care conțin atât informații cu caracter personal, cât și informații fără caracter personal;
• până la 29 noiembrie 2022, să prezinte Parlamentului European, Consiliului și Comitetului Economic și Social European un raport privind aplicarea regulamentului.

Comisia încurajează crearea unor coduri de conduită de autoreglementare la nivelul UE. Acestea ar trebui:

• să fie elaborate în strânsă cooperare cu părțile interesate, precum asociațiile de întreprinderi mici și mijlocii, întreprinderile nou-înființate, utilizatorii și furnizorii de servicii de tip cloud;
• să fie finalizate până la 29 noiembrie 2019 pentru a putea fi aplicate până la 29 mai 2020;
• să acopere:
  • cele mai bune practici la schimbarea furnizorilor de servicii sau la portarea datelor³
  • cerințe minime în materie de informare pentru utilizatorii profesioniști înainte de semnarea unui contract de prelucrare a datelor
  • sisteme de certificare care să permită compararea produselor și serviciilor de prelucrare a datelor pentru profesioniști
  • comunicare pentru creșterea gradului de conștientizare în ceea ce privește codurile de conduită.